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© Verfahren und Anordnung zur Integration von Kunden/Hindlern innerhalb bestehender Zahfungsstrutcturen 
bei der Abwicklung des Zahlungsverkehrs fiber Netze 

(§) Die Erfindung betrffft ein Verfahren und efne Anordnung 
zur Integration von Kunden/HSndlem innerhalb bastahender 
Zahlung&strufcturan bai dar Abwicklung das Zahlungsver- 
kehrs uber Netze. 

Aufgabe dar Erfindung ist es f ein praiswertes und unkompli- 
ziertes Verfahren zur Abwicklung von Zahlungen auf digita- 
te* Netzan durch Einbeziehung von vorhandanen Zahlungs- 
strukturen zu entwickeln. 

Nach Rgur (1) wird die Aufgabe dadurch gelost, daB mit 

einem Sicherheltsmodul (3), aus einem Homebankingserver 

Kundenbank (4), einar Kundenbank EDV (5) dar Kundenbank 

(6), dem Handlerrechner (7) das Handlers (8) mit dem 
„ Sicherheitsmodul (3), optional aus einem Homebanking&er- 

ver Handlerbank (9), der Handlerbank EDV (10) der HSndler- 
[ bank und einem Prufeiementapoolserver (12), wobel diesar 

von dem Handlerrechner (7), der Kundenbank EDV (5) und 

> der Handlerbank EDV (10) fiber ein Netx (13) err* ten bar 1st 
r und die Zahlungsanwaisungen von dem Handlerrechner (7) 

> fiber den Kundenrechner (1) an den Homebankingserver 

> Kundenbank (4) fn die Kundenbank EDV (6) zur Handlerbank 
K EDV (10) galettet werden, wobai der Handler (8) die 
| Gultigkeit der Zahlungsanweisung mit Hilfe von Daten aus 
) dem PrufelementepooJserver (12) seiber prOfen und ohne 
" Verzogerung die Waren Dienstleistungan (33) an den Kun- 

den (2) ausliafem kann. 
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Die Erfindung betrifft ein Verfahren und eine Anord- 
nung zur Abwicklung von kostengflnstigen Zahlungen 
auf digitalen Netzen durch Anbindung an vorhandene 5 
Zahlungsstrukturen. Die Erfindung ist einsetzbar zur 
Abwicklung von Geschaften fiber digital Netzwerke 
wie dem Internet und anderen Netzwerken. 

Immer hSufiger werden Geschifte fiber digitaie 
Netzwerke, wie dem Internet oder andere Netze, abge- to 
wickelt Dabei spielt die Art der Zahlung und die Zah- 
lungsabwicklung eine wichdge Rolle. Waren oder 
Dienstleistungen kdnnen sehr einfach angeboten wer- 
den, aber die Abwicklung der Zahlung stellt ein groBes 
Problem dar. Bisher wurden verschieden Ansatze zur 15 
Losung des Problems gefunden, wobei jede der Ldsun- 
gen, sowohl aus einer technischen Komponente, z. B. 
aus einer Verschlfisselungssoft- oder Hardware, als auch 
aus einer ProzeBkomponente besteht 

Eines der bekannten Verfahren zur Abwicklung von 20 
Zahlungen wird z. B. von VISA und MASTERCARD 
propagiert Dabei handelt es sich urn das SET-Protokoii 
mit dessen Hilfe Kreditkartendaten verschlusselt und 
die verschlfisselten Kreditkartendaten vom Kunden an 
den Handler fibertragen werden. Der Handler fibertragt 25 
anschlieBend seinerseits diese Daten an die nachste 
Clearingstelle, wo das eigentliche bekannte Kreditkar- 
tenclearing ausgefuhrt wird Die Kosten fur das Verfah- 
ren sind also mit den Kosten der Kreditkartenorganisa- 
tionen belastet Zusatzlich ist zu beachten, daB in vieien 30 
Landern keine Kreditkarten (oder die Kreditkarten 
nicht in dem MaBe) genutzt werden. Folglich konnen die 
Nutzer von Kreditkarten in solchen Landern nicht mit 
diesen Kreditkarten bezahlen. 

Des weiteren sind die Kosten fflr die Handler, die eine 35 
Kreditkartenzahlung akzeptieren, relativ hoch, was den 
Gewinn an den verkauften Gfitern oder Dienstleistun- 
gen verringert Es ist weiterhin anzumerken, daB das 
Risiko fur einen Zahlungsausfall bei der Kreditkarten- 
orgariisation gegenuber dem Kunden relativ hoch ist 40 
und der Kunde gegenfiber dem Handler nicht anonym 
bleibt 

Ein weiteres Verfahren ist das Bezahlen fiber digitales 
Geld, ob in Form einer Chipkarte oder in Form von 
ladbaren Ziffernfolgen, wie es bei DIGICASH mdglich 45 
ist Die Verfahren bendtigen jedoch eine aufwendige 
Abwicklung. Es muB eine emittierende Stelle gefimden 
werden, bei welcher der Kunde sein "echtes Geld" hin- 
terlegt oder per Kreditkarte *virtuelles Geld* kauft Die 
Emission und die ProzeBkosten fur ein solches virtuelles 50 
Geld sind aus nachfolgend aufgefuhrten Grfinden rela- 
tiv hoch: 

1. Der Kunde muB sich bei der Bank melden, identi- 
fizieren und einen Geldbetrag anfordern. Dazu 55 
muB die Bank aufwendige Rechenschritte vollzie- 
hen, in denen verschiedene kryptologische Prozes- 

se ablaufen, die relativ viel Rechenleistung bendti- 
gen. 

2. Der Kunde kann nun mit dem von Dim erhalte- 60 
nen digitalen Geld bei einem Handler bezahlen, der 
diese Art der Zahlung akzeptiert, indem er eine 
bestimmte Menge dieser digital signierten Zahlen 
an den Handler fibertragt 

3. Der Handler muB sofort Kontakt mit der Bank 65 
aufnehmen und fiberprOfen, ob er wirklich giiltiges 
digitales Geld erhalten hat und nicht jemand unbe- 
rechtigt versucht, mit gef aischtem digitalen Geld zu 



bezahlen. 

4. Die Bank uberprflft, ob schon einmal mit diesem 
digitalen Geld bezahlt wurde. Ist dies nicht der Fall, 
streicht sie das Geld aus der liste der digital ausge- 
geben Geldbetrage heraus und meldet dem Hand- 
ier, daB er sein Geld demnichst bekommen wird. 

5. Der Handler meldet dem Kunden zurfick: "Alles 
ist in Ordnung, die Ware kann geliefert werden." 

6. Es muB darauf geachtet werden, daB das digitaie 
Geld auch relativ schnell alter! Da es fiber ein digi- 
tales Signaturverfahren mit Hilfe asymmetrischer 
Algorithmen, wie RSA, geschfitzt wird, werden be- 
stimmte Private Key und Public Key verwandt, die 
in endlicher Rechenzeit berechnet werden konnen. 
Deshalb muB das Geld immer wieder aufgefrischt 
werden, bevor ein theoretisches Nachrechnen der 
Private Keys mdglich ist Dies erzeugt relativ hohe 
Kosten im ProzeBablauf und in der Verwaltung, so 
daB diese Kosten ebenfalls von den Kunden oder 
von den Han diem gedeckt werden mfissen. Gleich- 
zeitig stellt sich als Problem dar, daB die Einnah- 
men aus DIGICASH und Kreditkartengeschaften 
in die bestehende Buchffihrung des Handlerunter- 
nehmens eingegeben werden mfissen. Damit kom- 
men zusatziiche Kosten auf den Handler zu, da er 
eine neue Zahlungsform in seine Buchhaltung inte- 
grieren muB, was bei groBen Unternehmen zu er- 
heblichen Summen ffihrt 

7. Digitales Geld bringt ebenfalls das Problem der 
Geldraengenkontrolle mit sich. Hier wird eine neue 
Zahlungsform, eine Art neues Geld eingeffihrt, was 
nur schwer kontrolliert werden kann. 

Alle anderen Verfahren sind zumeist mit einem der 
beiden Systeme DEBIT oder dem Kreditkartensystem 
verwandt und werden in ahnlicher Form abgewickelt 

Neben den sehr hohen ProzeBkosten, kommt noch 
eine sehr starke Sicherheitsproblematik hinzu. Digitales 
Geld kann naturlich sehr einfach von der Festplatte des 
Besitzers koptert werden. Bei der Kreditkarten- oder 
bei der Chipkartenlosung ist das Problem ebenfalls 
mcht zur Genfige gelost, weil die Rechner der Endkun- 
den, von denen die Zahlungsinformationen an den 
Handler oder an die Bank fibertragen werden, unsicher 
sind. Durch den AnschluB an das Internet, ist die Sicher- 
heitsstuf e des Rechners identisch mit der Sicherheitsstu- 
fe des gesamten Netzes. Damit kann auf dem Rechner 
des Kunden relativ einfach fiber einen Trojaner oder 
fiber einen Computervirus zugegriffen werden. Dieser 
Virus k6nnte bspw. die. Datei mit dem DIGICASH ko- 
pieren und auf eine bestimmte Adresse versenden oder 
eine Oberweisung vom Rechner des Kimden ausf fihren. 

Zusammenf assend ist keine der bisher bekannten L5- 
sungen im Ablauf hinreichend unkompliziert und bezfig- 
lich der Sicherheit des Systems genflgend auf digitaie 
Angriffe vorbereitet 

Aufgabe der Errlndung ist es, ein preiswertes und 
unkompliziertes Verfahren zur Abwicklung von Zah- 
lungen auf digitalen Netzen durch Einbeziehung von 
vorhandenen Zahlungsstrukturen zu entwickeln, wo- 
nach die Kunden und die Handler preiswert Zahlungen 
vomehmen und dabei auf bestehende Infrastrukturen 
zurfickgreifen konnen sollen und die Sicherheit gegen- 
fiber digitalen Angriffen gewahrleistet werden solL 

ErflndungsgemaB wird die Aufgabe durch die im Pa- 
tentanspruch 1 aufgefuhrten Merkmal gelSst 

Weiterbildungen der Erfindung ergeben sich aus den 
Unteransprfichen. 
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Die Vorteile der Erfindung bestehen darin, daB die 
Zahlungsproblematik in digitalen Netzen geldst werden 
kann, ohne eine neue Geldart oder Wihrungsart einzu- 
fflhren, jedoch mit wesentiich geringeren Abwicklungs- 
kosten als die bisher bekannten Zahlungsverfahrea Da- 
bei wird auf bestehende Infrastrukturen zugegriffen, die 
bisher nicht geeignet waren, digitale ZahlungsstrSme 
anzunehmen oder digitale Zahlungen abzuwickeln.' Die 
L6sung erzeugt keinen groBen Datenverkehr auf den 
digitalen Netzen und es bedarf keiner Bestatigungen bei 
dritten Instanzen fQr die Echtheit der Zahlung. Die Ano- 
nymitat der Zahlungen kann optional gewahrieistet 
werden. Die ProzeBsicherheit des Systems wird gegen- 
uber bisherigen Debitor-, Kreditorsystemen wesentiich 
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rechner 7 weiterleitet und der Handler 8 die GQltigkeit 
der Zahlungsanweisung mit Hilfe von Daten aus dem 
Prilfelementepoolserver 12 selber prflfen und ohne Ver- 
zogerung die Waren und Dienstleistungen an den Kun- 
den 2 ausliefern kann. 

Nach Fig, 2 ist die Infrastruktur zwischen dem Kun- 
den 2 bzw. Handler 8, der Kundenbank 6 bzw. Handler- 
bank 11 in der Weise dargesteilt, daB der Kundenrech- 
ner 1 bzw. der der HSndlerrechner 7 zusatzlich zu Si- 
cherheitsmodul 3 eine Nutzerschnittstelle 14 und eine 
Protokollebene 15 besitzt, wobei eine Verbindung des 
Kundenrechners 1 bzw. des Handlerrechners 7 fiber das 
Netz 13 fiber den Homebankingserver Kundenbank 4 
bzw. optional fiber den Homebankingserver Handler- 



erhdht und ffir den Kunden flexibler gestaltet Jeder 15 bank 9 an die Kundenbank EDV 5 bzw. Handlerbank 

Kunde kann sehr einfach ebenfalls zum Handler wer- ™ * 

den, ohne das er andere technische Voraussetzungen 
schaff en muB. 
Die Erfindung wird mit 

Fig. 1 als Integrationssystem zur Abwicklung von ko- 
stengfinstigen Zahlungen auf digitalen Netzen, 

Fig. 2 als Infrastruktur zwischen Kunden/Handler 
und Bank, 

Fig. 3 als optionales hardwarebasierendes Sicher- 
heitssystem, 

Fig. 4 als Homebankingserversystem, 

Fig. 5 als Pruf elementepooiserversystem, 

Fig. 6 als Verfahrensschritt 1, indem ein gesicherter 
Kanal im Netz aufgebaut wird, 



EDV lObesteht 

Nach Fig. 3 wird das hardwarebasierende Sicher- 
heitssystem dargesteilt, wobei das Sicherheitsmodul 3 
als Hardwaresicherheitsmodul 3a aus einem Sicher- 
20 heitsprotokoll mit Algorithmen 16, aus einer Schlfissel- 
feldverwaltung 17 dem ein Schlfisselfeld Sbk 18 (der 
Subindex B kennzeichnet die einzelne betrachtete Kun- 
denbank innerhalb der Menge aller Banken, der Subin- 
dex K kennzeichnet den einzelnen betrachteten Kunden 
25 innerhalb der Menge aller Kunden) nach der Imtialisie- 
rung zugeordnet ist, aus einer Signaturfeldverwaltung 
19, und aus einem Eingabesicherheitsmodul 20, das mit 
der Tastatur 21 in Wirkverbindung treten kann, besteht 
In der Fig. 4 ist das Homebankingserversystem Kun- 



Fig. 7 als Verfahrensschritt 2, indem der Handler als 30 den/Handlerbank 4; 9 in der Weise angeordnet, daB es 



Handler registriert wird, 

Fig. 8 als modifizierter Verfahrensschritt 2, indem der 
Handler fiber seine Bank einen gesicherten Kanal nutzt, 

Fig. 9 als Verfahrensschritt 3, indem der Kunde die 
Ware/Dienstleistung bestellt und einen Oberweisungs- 
satz erhalt, 

Fig. 10 als Verfahrensschritt 4, indem der Kunde seine 
Bank zur Zahlung anweist, 

Fig. 11 als Verfahrensschritt 5, indem der Kunde die 
Zahlungsbestatigung erhalt, 

Fig. 12 als Verfahrensschritt 6, indem der Handler die 
Zahlungsbestatigung erhalt, 

Fig. 13 als Verfahrensschritt 7, indem der Handler die 
Zahlungsbestatigung uberpriift und bei Echtheit die 
Ware/Dienstleistung an den Kunden liefert zur Abwick- 
lung von kostengfinstigen Zahlungen auf digitalen Net- 
zen, dargesteilt 

Nach Fig. 1 besteht das Integrationssystem zur Ab- 
wicklung von kostengfinstigen Zahlungen auf digitalen 
Netzen aus dem Kundenrechner 1 des Kunden 2 (einer 
von beliebig vielen Kunden) mit einem Sicherheitsmo- 
dul 3, aus einem Homebankingserver Kundenbank 4, 
einer Kundenbank EDV 5 der Kundenbank 6 (eine von 
beliebig vielen Banken), dem HSndlerrechner 7 des 



aus einem Firewall 22, aus einem Signaturserver 23, aus 
einem Kommunikationsserver 24, aus einer dynami- 
schen Serverschifisselfeldverwahung 23 und einem Pro- 
tokollserver 26 besteht, wobei der Firewall 22 mit dem 
35 Netz 13 sowie mit einem Kommunikationsserver 24 und 
dem Signaturserver 23 verbunden ist und der Kommu- 
nikationsserver 24 mit der Kunden-/Handlerbank EDV 
4; 10 sowie mit der dynamischen Serverschlfisself eldver- 
waltung 25 verbunden ist, indem die Serverschlussel- 
40 feldverwaltung 25 eine Schlfisselfeldgenerierung 27 be- 
inhaltet, welche die kunden- und bankspezifischen 
SchlCsselfelder Sbk 18 (der Subindex B kennzeichnet 
die einzelne betrachtete Kundenbank innerhalb der 
Menge ailer Banden, der Subindex K kennzeichnet den 
45 einzelnen betrachteten Kunden innerhalb der Menge 
aller Kunden) sowie der Protokollserver 26 alle auftre- 
tenden Datenstrdme fiber den Kommunikationsserver 
24protokolliert. 
Nach Fig, 5 besteht der Prufelementepoolserver 12 
50 aus dem Firewall 22, aus dem Kommunikationsserver 
24, aus der dynamischen Serverschlilsselfeldverwaltung 
25 mit der SchlQsselfeldgenerierung 27, welche die 
handlerspezifischen Schlflsselfelder Sh 28 (der Subindex 
H kennzeichnet den einzelnen betrachteten Handler in- 



Handlers 8 (einer von beliebig vielen Handlern) mit dem 55 nerhalb der Menge aller Handler) generiert, aus dem 
Sicherheitsmodul 3, optional aus einem Homebanking- Protokollserver 26, dem Bankenprufeiementepool 29 
server Handlerbank 9, der Handlerbank EDV 10 der und einem Handlerregistrier- und Verwaltungsmodul 
Handlerbank 11 (einer von beliebig vielen Banken) und 30, indem der Firewall 22 mit dem Netz 13, dem Kom- 
emem Prilfelementepoolserver 12, wobei dieser von munikationsserver 24 und dem Bankenpriifelementepo- 
dem Handlerrechner 7, der Kundenbank EDV 5 und der go ol 26 Daten austauscht, der Kommunikationsserver 24 



Handlerbank EDV 10 aber ein Netz 13 erreichbar ist 
und die Zahlungsanweisungen von dem Handlerrechner 
7 Qber den Kundenrechner 1 an den Homebankingser- 
ver Kundenbank 4 in die Kundenbank EDV 5 zur Hand- 
lerbank EDV 10 geleitet werden, wobei der Homebank- 
ingserver Kundenbank 10 bei einer erfolgreichen Ak- 
tion die Bestatigung der Ausfuhrung von der Kunden- 
bank EDV 5 Qber den Kundenrechner an den Handler- 
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mit der dynamischen ServerschlQsselfeldverwaltung 25 
sowie mit dem Handlerregistrier- und Verwaltungsmo- 
dul 30 verbunden ist und der Protokollserver 26 alle 
Datenstrdme uber den Kommunikationsserver 24 pro- 
tokolliert 

In Fig, 6 wird der erste Verfahrensschritt zur Abwick- 
lung von kostengiinstigen Zahlungen auf digitalen Net- 
zen wie folgt dargesteilt. Im ersten Verfahrenschritt 
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wird zwischen dem Homebankingserver Kundenbank 4 
der Kundenbank 6 und dem Pritfelementepoolserver 12 
ein gesicherter Kanal Qber das Netz 13 bspw. durch 
VerschlQsselung 32 aufgebaut Der Homebankingserver 
Kundenbank 4 sendet sein FrOfelement (z. B. den Public 
Key der Bank) Pb 31 (der Subindex B steht fQr die be- 
trachtete Bank aus der Menge aller Banken) an den 
PrQfelementepoolserver 12 Qber den gesicherten KanaL 
Somit sind im PrQf elementepool 29 die PrQf elemente Pb 
31 (der Subindex B steht fQr die betrachtete Bank aus 
der Menge aller Banken) von alien an das System ange- 
schlossenen Banken verf Qgbar. 

Nach Fig. 7 Iifit sich im zweiten Verf ahrenschritt der 
Handler 8 beim PrQfelementpoolserver 12 als Handler 
registrieren und erhalt so eine Berechtigung zum Zu- 
griff auf den PrQfelementpoolserver 12, in dem Ihm das 
handlerspezifische SchlQsselfeld Sh 28 auf einem siche- 
ren Kanal bspw. mittels VerschlQsselung 32 Qber das 
Netz 13 zugefQhrt wird. Mit Hilfe des SchlOsselfeldes Sh 
ist der Handler 8 in der Lage, einen authentisch ver- 
schlusselten Kanal mit dem PrQfelementepoolserver 12 
aufzubauen. 

Nach Fig. 8 wird eine modifizierte Variante des zwei- 
ten Verfahrensschrittes beschrieben, indem der Handler 
8 das handlerspezifische SchlQsselfeld Sh 28, welches 
ihm den authentischen Zugriff auf den PrQfelementepo- 
olserver 12 erlaubt Qber eine Bank beantragt Dabei 
wird das handlerspezifische SchlQsselfeld Sh 28 in einer 
nur fQr den Handler 8 lesbaren Form vom Prdfeiemen- 
tepoolserver 12 auf einem sicheren Kanal bspw. mittels 
VerschlQsselung 32 Qber das Netz 13 zum Homebank- 
ingserver KundenVHandlerbank 4; 9 Qbertragen und 
auf einem sicheren Kanal bspw. mittels einer erneuten 
VerschlQsselung 32 Qber das Netz 13 zum Handlerrech- 
ner 7 des Handlers 8 Qbertragen. Der Handler 8 spei- 
chert das Qber einen authentischen Kanal von seiner 
Bank erhaltene handlerspezifische SchlQsselfeld Sh 28 
in seinem Hardwaresicherheitsmodul 3a ab. 

Nach Fig. 9 nimmt im Verf ahrensschritt 3 der Kunde 
2 Kontakt bspw. Qber das Netz 13 mit dem Handler 8 
auf, sucht sich eine Ware Oder Dtenstleistung 33 aus und 
bestellt diese. Als Antwort auf die Bestellung wird in 
einem zwischen dem Handler 8 und dem Kunden 2 ver- 
einbarten sicheren Kanal vom Handler ein Oberwei- 
sungssatz Handler 34 an den Kunden 2 ubertagen. Wo- 
bei der Oberweisungssatz Handler 34 aus Zahlungsin- 
formationen 35, d. h. die Angabe von zahlungsrelevan- 
ten Informationen: Bankleitzahl; Kontonummer; Bank- 
institut; Name; Betrag + Wahrung; sonstige Organisa- 
tionsinformationen, und erweiterte Informationen 36 
besteht, in welchem verwaltungs- und produktspezifi- 
sche Anmerkungen stehen kdnnen. 

Nach Fig. 10 fQgt im 4. Verf ahrensschritt der Kunde 2 
dem Oberweisungssatz Handler 34 mit Hilfe semes Si- 
cherheitsmoduls 3 den komplettierenden Teil der Ober- 
weisung als Oberweisungssatz Kunde 37 hinzu, so daB 
eine vollstandige Oberweisung entsteht Diese Ober- 
weisung wird anschlieBend Qber einen sicheren Kanal 
bspw. mittels VerschlQsselung 32 mittels des bank- und 
kundenspezifischen SchlOsselfeldes Sbk 18 vom Kunden 
2 an den Homebankingserver Kundenbank 4 Qbertra- 
gen, auf Vollstandigkeit und Authentizitat QberprQft um 
anschlieBend weiter an die Kundenbank EDV 5 geleitet 
zu werden, wo die Abbuchung genehmigt oder abge- 
lehntwird 

1st die Entscheidung fur die Abbuchung erfolgreich 
gefallt worden veranlaBt nach Fig. 1 1 im 5. Verfahrens- 
schritt die Kundenbank 6 die Oberweisung an die Hand* 



lerbank 1 1 in den bisher bestehenden Zahlungssystemen 
an die Handlerbank EDV 10. Gleichzeitig geht von der 
Kundenbank EDV 5 eine Nachricht an den Homebank- 
ingserver Kundenbank 4, daB die Oberweisung ausge- 

5 fuhrt wird. Nun erzeugt der Homebankingserver Kun- 
denbank 4 einen signierten Bestatigungssatz 38 und 
Qbertragt ihn Qber einen sicheren Kanal, bspw. mittels 
VerschlQsselung 32 mittels des bank- und kundenspezifi- 
schen SchlOsselfeldes Sbk 18 Qber das Netz 13 an dem 

io Kunden 2. 

Nach Fig. 12 wird im Verf ahrensschritt 6 der Bestati- 
gungssatz 38, welcher aus einer Signatur 39, welche 
bankspezifisch ist, Zahlungsinformationen 35, dh. Or- 
ganisisarionsinformation, Bankidentifikation, Oberwei- 

15 sungszeitpunkt, Datum, Betrag + Wahrung, und erwei- 
terten Informationen 36 besteht, vom Kunden 2 Qber 
einen beliebigen vereinbarten Kanal bspw. Qber das 
Netz 13 an den Handler 8 Qbertragen. 
Nach Fig. 13 QberprQft im 7. Verfahrensschritt der 

20 Handler 8 die Signatur 39 des Bestatigungssatzes 38 
indem die Signatur 39 eine Funktion des Bestatigungs- 
satzes 38 und des bankspezifischen PrQfelementes Pb 31 
ist, indem der Handler 8 das bankspezifische PrQfeie- 
ment Pb 31 aus seinem Speicher oder optional authen- 

25 tisch Qber einen sichern Kanal bspw. mittels VerschlQs- 
selung 32 mittels des handlerspezifischen SchlOsselfel- 
des Sh 28 vom PrQfelementepoolserver 12 bezieht und 
die Signatur 39 auf Echtheit QberprQft Ist diese Ober- 
prQfung korrekt, veranlaBt der Handler 8 die Oberwei- 

30 sung der Ware-Diensdeistung 33 an den Kunden 2, wo- 
mit das Verfahren zur Abwicklung des Zahlungsver- 
kehrs Qber Netze beendet ist 

Die erfindungsgemaBe Ldsung ist dadurch charakte- 
risiert, daB einzelne Nutzer im Handelssystem, also der 

35 Kunde 2 und der Handler 3 gewisse infrastrukturelle 
Voraussetzungen erfQllen mQssen, um an dem Handels- 
system teilzunehmen. Um die Funktion des Kaufens und 
Verkaufens gegenuber dem Kunden 2 abzuwickeln, 
wird auf dem Kundenrechner 1 eine Nutzerschnittstelle 

40 14 bendtigt Diese kann auf verschiedenste Weise aus- 
gefQhrt sein. Entweder als eigenstandiges Programm 
oder als Teil eines andern Programmes z.B. eines 
Browsers. Dabei kann die Nutzerschnittstelle 14 gra- 
fisch gestaltet sein, in dem bspw. das Geld durch kleine 

45 Geldsacksymbole dargestellt und die Zahlung durch ei- 
ne Bewegung eines dieser Symbole auf eine "Landefla- 
che" aktiviert wird. Nach dieser Absichtserklarung zur 
AusfOhrung eines 2^ahlungsprozesses wird der eigentli- 
che Zahlungsvorgang gestartet Die vielfaltigen Mog- 

50 lichkeiten, welche der Kunde zum Starten eines Zah- 
lungsprozesses durch eine grafische Schnittstelle hat, 
sollen hier nicht weiter ausgefuhrt werden. 

Neben der Nutzerschnittstelle 14 ist in jedem System 
eine Protokollebene 15 integriert, die die verschiedenen 

55 spater dargestellten Prozesse abwickelt und koordi- 
niert, so daB der Kunde nur die minimalen Aktionen 
vollf Qhren muB. 

Das Sicherheitsmodul 3 ist eines der wesentlichen Be- 
standteile der Ldsung. Dabei kann sowohl ein Software- 

60 sicherheitsmodul 3b, als auch ein Hardwaresicherheits- 
modul 3a verwandt werden. Die maximale Sicherheit 
vor digitalen Angrif f en kann nur durch ein Hardwaresi- 
cherheitsmodul 3a erreicht werdea 
Der Kundenrechner 1 oder Handlerrechner 7 ist mit 

65 einem Netz 13 oder Qber eine direkte Telefonl itung 
miteinander verbundea Insbesondere sollen hier inho- 
mogene Netze betrachtet werden, wie bspw. das Inter- 
net Direkt am Netz 13 (Internet) ist auch der Home- 
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bankingserver Kundenbank 4 bzw. optional der Home- 
bankingserver Handlerbank 9 angeschlossen, der die 
ankommenden Daten in die Kundenbank EDV 5 bzw. 
Handlerbank EDV 10 leitet Die Kundenbank 6 muB 
eine Mdglichkeit fQr Online-Transakti n fQr den Kun- 
den bietea Die Handlerbank 11 hingegen muB nicht 
onlinefahigseia 

Als ein Realisierungsbeispiel soil anhand des Hardwa- 
resicherheitsmoduls 3a die Funktion der Sicherheit des 
Systems erlautert werdea Innerhalb des Hardwaresi- 
cherheitsmoduls 3a, wobei es sich urn einen einzelnen 
Schaltkreis oder urn eine Chipkarte handeln kann, sind 
nachfolgende wesentlichen funktionellen Elemente un- 
tergebracht, die in verschiedenen technischen Formen 
realisiert werden kSnnen (als Microcode, als fest ver- 
drahtete Schaltung oder als programmierbare Struktur 
usw.). Jedes Hardwaresicherheitsmodul 3a kann eine 
einmalige Nummer beherbergen oder andere selekti- 
vierende Kriterien erhaltea 

Das Sicherheitsprotokoll mit Algorithmen 16 beinhal- 
tet die Algorithmen zur Ver- und EntschlQsselung. 
Bspw. konnen sowobl symmetrisch als auch asymme- 
trisch Algorithmen verwandt werden. Wesentliche pro- 
tokoilspezifische Funktionen werden ebenfalls in dieser 
Einheit abgewickelt (SchlGsseUtnge einstellen usw.). 25 

In der Schiiisselfeldverwaltung 17 wird der Grund- 
stein fur eine sicher Kommunikation mit der Kunden- 
bank 61 Handlerbank 11 gelegt, wobei hier verschieden 
Funktionen ausgefQhrt werden kdnnea Die im folgen- 
den beschriebene Funktion stellt nur ein Beispiel dar 30 
und soli die technische Machbarkeit aufzeigea Das er- 
wQnschte Ergebnis kann jedoch technisch auch auf an- 
dere Weise erzeugt werden. 

Beim Ausgeben der einzelnen Hardwaresicherheits- 
module 3a, befinden sich InitalschlQsselfelder in der 35 
SchlQsselfeldverwaltung 17. FQr jedes Hardwaresicher- 
heitsmodul 3a ist ein anderes SchlQsselfeld festgelegt 
Diese Initialschhlsselfelder sind der Kundenbank 
6/Handlerbank 11 oder einer dritten Organisation be- 
kannt Bei dem ersten Kontakt wird das InitialschlQssel- 
feld durch das kunden- und bankspezifische SchlQssel- 
feld Sbk 18 ersetzt bzw. parallel dazu in den Chip gela- 
den. Damit kann eine sichere Kommunikation zur Kun- 
denbank 6/Handlerbank 1 1 aufgebaut werden, in dem 
jeder ankommende TransaktionsschlQssel mit dem 
SchlQsselfeld der Bank umgeschlusselt wird und erst 
dann im Hardwaresicherheitsmodul 3a mit Hilfe dieses 
umgeschiQsselten SchlQssels die Informationen ver- 
oder entschlQsseit werden. Verschiedene Banken kon- 
nen Ihre SchlQsself elder in das Sicherheitsmodul 3 por- 
tieren, die in der SchlQsselfeldverwaltung 17 gespeichert 
werdea 

In derselben Art und Weise kdnnen die Schlusselfel- 
der fQr Signaturen in das Hardwaresicherheitsmodul 3a 
geladen werdea Diese Signaturfunktionen sind wichtig 
im Zusammenhang mh dem Eingabesicherheitsmodul 
20. Das Eingabesicherheitsmodul 20 garantiert fur die 
Richtigkeit der Eingabe sowie dafQr, daB von der Einga- 
be bis zum Sicherheitsmodul 3 keine Manipulationen an 
den Daten erfolgea Dies geschieht bspw. indem die 
Tastatur 21 direkt mit dem Eingabesicherungsmodul 20 
verbunden ist und so keine Manipulationen der Eingabe 
moglich sind. 

Das Homebankingserversystem bildet die Verbin- 
dung von der spezifischen Bank EDV 5/10 ziun Netz 13. 
Dabei kann das System verschiedensten Anforderungen 
gerecht werdea Vorrangig muB natQrlich die Sicherheit 
der spezifischen Bank EDV 5/t0 gewahrleistet werdea 
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Es gibt verschiedenste Mdglichkeiten, die Anforderun- 
gen an ein Homebankingsystem zu erf Qllea hier soil nur 
ein Beispiel erlautert werdea 

Alle aus dem Netz 13 ankommenden Daten werden 
Qber den Firewall 22 auf Unversehrth it, Authentizitat 
usw. geprQft Dies geschieht bspw. indem direkt auf die 
Netzwerkkarte zugegriffen wird und die Datenpakete 
direkt von der Hardware geiesen werden urn anschlie- 
Bend zu QberprQfen, ob diese Daten mit einem Sicher- 
heitsmodul 3 verschlQsselt wurden oder nicht Im nach- 
sten Schritt wird Qberpruft, ob es sich dabei urn Sicher- 
heitsmodule 3 handelt, die in der dynamischen Server- 
feldschlGssetverwaltung 25 gespeichert sind. Nur wenn 
auch diese PrQfung positiv abgelaufen ist, werden die 
Daten akzeptiert und an den Kommunikationsserver 26 
weitergeleitet, welcher den Datensatz entschlusselt und 
die Signatur 39 auf Gultigkeit Qberpruft In der dynami- 
schen ServerschlQsselfeldverwaltung 25 werden die von 
diesem Homebankingserver Kundenbank 4 erzeugten 
verschiedenen SchlQsselfelder Sbk 18 (der Subindex B 
kennzeichnet die einzelne betrachtete Kundenbank 6 
innerhalb der Menge aller Banken, der Subindex K 
kennzeichnet den einzelnen betrachteten Kunden 2 in- 
nerhalb der Menge aller Kunden 2) fQr alle Kunden 
gespeichert und bei Bedarf zur Verfflgung gestellt Der 
Signaturserver 23 erzeugt die einzelnen notwendigen 
Schlussel fur die Kundenbank 6 und den Kunden 2 um 
die einzelnen elektronischen Signaturen 39 zu erzeugen 
und zu prQfea Der Kommunikationsserver 24 ist fQr die 
gesamte Kommunikation zur Kundenbank EDV 6 hin 
zustandig und fQr die eigentliche Ver- und Entschlussel- 
ung der Datenstrome. Dabei emuliert der Kommunika- 
tionsserver 24 das benotigte Protokoil fur die Kunden- 
bank EDV 6 da es sich hierbei um Systeme handelt, die 
nur mit sehr hohen Kosten geandert werden konnea 
Jede Transaktion und alle relevanten Prozesse werden 
von dem Protokollserver 26 mitgeschreiben und stehen 
so bei eventuell auftretenden Fehlern zur Oberprufung 
bereit 

Um den einzelnen an das System angeschiossenen 
Kunden 2/Handlern 8, eine einfache Mdglichkeit zur 
PrQfung der Echtheit der einzelnen Aktionen zu ge- 
wahrleisten, muB ein authentischer Kanal geschaffen 
werden um die Prufelemente Pb 31 zu Qbertragea In 
dem beschriebenen Ausfuhrungsbeispiel, sind die Pruf- 
elemente Pb 31 die Publik Keys der Bankea Diese Pu- 
blik Keys sind nicht geheim, sollten aber Qber einen 
authentischen Kanal fur den Handler 8 beschaffbar sein. 
Gleichzeitig kann jeder Kunde 2 einfach zum Handler 8 
werden, indem er sich am PrQfelementepoolserver 12 
meldet und mit Hilfe des Handlerregistrier- und Verwal- 
tungsmoduls 30 anhand der Nummer seines Sicherheits- 
moduls 3 identifiziert wird. Nach dem er als Handler 8 
zugelassen wurde wird in der dynamischen SchlQssel- 
feldverwaltung 25 ein handlerspezifisches SchlQsselfeld 
Sh 28 (der Subindex H kennzeichnet den einzelnen be- 
trachteten Handler 8 innerhalb der Menge aller Handler 
8) kreiert, um spater in sein Sicherheitsmodul 3 geladen 
zu werdea Wenn der Handler 8 spater eine Bestatigung 
fQr eine getatigte Aktion des Kunden 2 oder seiner Kun- 
denbank 6/Handlerbank 11 QberprQfen m6chte, so muB 
er mit dem erhaltenen SchlQsselfeld Sh 28 den PrQfele- 
mentepoolserver 12 kontaktieren und er erhait aus dem 
PrGfelementepoll 29 das entsprechende PrQfelement 
(z. B.: den Public Key der Bank) Pb 31 (der Subindex B 
steht fQr die betrachtete Kundenbank 6 aus der Menge 
aller Banken) mit dessen Hilfe er die Echtheit der Besta- 
tigung vom Kunden 2 uber den Zahlungsvollzug Qber- 



DE 196 28 045 Al 



10 



prfifen kann. AJle anderen Elemente Qben die selben 
Funktionen aus, wie im Homebankingserversystem be- 
reits beschrieben. 

Der Aufbau eines gesicherten Kanals kann bspw. der- 
art ausgefQhrt werden, in dem im Homebankingserver- 5 
system ein Private Key/Public Key SchlQsselpaar er- 
zeugt wird, welches spater zur Erzeugung von Signatu- 
ren 39 verwandt wird. Dabei muB jedoch der bank* und 
kundenspezifische Public Key dem spateren Partner 
fiber einen authentischen Kanal zugefQhrt werden, da- 10 
mit dieser die Echtheit der Signatur 39 vor Ort prfifen 
kann. Deshaib wird der Public Key fiber einen gesicher- 
ten Kanal an den Prilfelementepoolserver 12 fibertra- 
gen und dort abgespeichert Im Prilfelementepoolserver 
12 sind somit alle Public Keys der Kundenbanken 6 15 
zuordenbar abgespeichert 

Im nachfolgenden Ausfflhrungsbeispiel wird gezeigt, 
wie der Handler 8 registriert wird Das erfolgt in der 
Weise, daB im Hardwaresicherheitsmodul 3a vorverein- 
barte InitialschlQsseifelder existieren, weiche dem Prflf- 20 
elementepoolserver 12 oder der Handlerbank 11 be- 
kannt sind, mit dessen Hilfe der Handler 8 den ersten 
Kontakt zum Prilfelementepoolserver 12 aufbauen 
kann, nachdem er erfolgreich als Handler 8 registriert 
wurde. 1st die erforderliche PrQfung zur Zulassung als 25 
Handler 8 (wirtschaftliche PrQfung, Zulassung ect) er- 
folgreich abgelaufen, wird fiber diesen sicheren Kanal 
bspw. mittels VerschlQsselung 32 Qber das Netz 13 dem 
Handler 8 ein entsprechendes handlerspezifisches 
SchlQsselfeld Sh 28 fibertragen, mit dessen Hilfe er in 30 
Zukunft auf das Prufelement (z. B. den Public Key) Pb 31 
einer im System teilnehmenden Kundenbank € fiber den 
Prilfelementepoolserver 12 sicher und authentisch zu- 
greifen kann. Als Anwendungsbeispiei fQr eine modifi- 
zierte Variante kann der Handler 8, falls seine Handler- 35 
bank 11 auch einen Homebankingserver Handlerbank 9 
besitzt, was nicht unbedingt zur Abwicklung des Ver- 
fahrens notwendig ist, die Berechtigung und das hand- 
lerspezifische SchlQsselfeld Sh 28 von seiner Handler- 
bank 11 erhalten, indem die Handlerbank 11, mit Hilfe 40 
ihres Homebankingservers Handlerbank 9, fiber den 
selben Kanal, mit weichem die Priifelemente Pb 31 gesi- 
chert an den Prilfelementepoolserver 12 Qbertragen 
wurden, den Prilfelementepoolserver 12 kontaktiert 
und das entsprechende handlerspezifische Schlflsselfeld 45 
Sh 28 zur sicheren Kontaktausfnahme fur den Handler 8 
bezieht und seinerseits dieses an den Handler 8 fiber den 
gesicherten Kanal zwischen Handler 8 und dem Home- 
bankingserver Handlerbank 9 Qbertragt 

Als Anwendungsbeispiei kann der Kunde 2 im Inter- 50 
net fiber WEB Pages das Angebot des Handlers 8 be- 
trachten und sich ein ihn interessierendes Produkt aus- 
suchea Nach der Auswahl, wird zwischen dem Handler 
8 und dem Kunden 2 fiber ein beliebiges bestehendes 
Softwaresicherheitsprotokoll (bspw. SSL usw.) ein si- 55 
cherer Kanal aufgebaut, in dem ein vorausgefuliter 
Oberweisungssatz Handler 34 mit Zahlungsinformatio- 
nen 35 und erweiterten Informationen 36 die spater in 
der Handlerbank EDV 10 ffir die Zuordnung der Ober- 
weisung eine vereinfachende Rolle spielen werden, 60 
Qbertragen wird 

Die Zahlungsanweisung des Kunden 2 an den Hand- 
ler 8 kann sehr einfach und sicher ffir den Kunden 2 
gestaltet werden, indem bspw, durch einen einfachen 
Mausklick das zu belastende Konto dem vom Handler 8 65 
ausgestellten Oberweisungssatz Handler 34 hinzuge- 
ffigt wird und nur noch der Betrag fib r die Tastatur 21 
direkt in das Sicherheitsmodul 3 eingegeben w rden 



mud. Indem der Kunde 2 den Betrag erneut eingegeben 
hat ist sichergestellt, dafi die Oberweisung vom Kunden 
2 genehmigt wurde. Nachdem die Oberweisung mit 
Empfanger und Adressat vollstindig vorliegt, kann die- 
se verschlfisselt und signiert werden, urn dann Qber den 
sicheren Kanal zwischen der Kundenbank 6 und dem 
Kunden 2 Qbertragen zu werden. Im Homebankingser- 
ver Kundenbank 4 wird die Oberweisung nach der Ent- 
schlQsselung und der Oberprufung der Echtheit der 
Oberweisung entsprechend der Syntax der spezieDen 
Kundenbank EDV 5 umgerechnet und optional erganzt 
an die Kundenbank EDV 5 Qbertragen. In dieser kann 
anschlieBend entscheiden werden, ob der Kunde 2 Qber 
den zu Qberweisenden Betrag verffigen kann. Optional 
kann diese Entscheidung auch in dem Homebankingser- 
ver Kundenbank 9 getroffen werden, falls entsprechen- 
de Angaben Qber den Kunden 2 im System vorliegen 
oder von der Kundenbank EDV 5 abgefragt werden 
kdnnen. 

Nach der Oberweisung durch die Kundenbank EDV 5 
kann die bestehende Handlerbank EDV 10 die Ober- 
weisungssatze der Handlerbank 11 einlesen und in be- 
wahrter Art und Weise in ihrem Verwaltungssystem 
nutzen. 

Die Oberprfifung des Bestatigungssatzes 38 vom 
Handler 8 erfolgt in der Weise, indem der Handler 8 die 
Signatur 39 des Bestatigungssatzes 38 durch das Prfif- 
eiement (Public Key) Pb 31 der Bank fiberprfift Ffir 
haufiger genutzte Institute (groBe Banken) wird er in 
der Regei die PrQfelemente (Public Keys) Pb 31 schon 
auf seinem Handlerrechner 7 haben. Damit braucht er 
nur dann Kontakt mit dem Prilfelementepoolserver 12 
aufnehmen, wenn ein Kunde 8 von einer Kundenbank 6 
zahlt, deren Prflfelement (Public Key) Pb 31 noch nicht 
beim Handler 8 gespeichert ist 

Das beschriebene Verfahren zur Integration von 
Kunden 2 und Handlern 8 innerhalb bestehender Zah- 
lungsstrukturen bei der Abwicklung des Zahlungsver- 
kehrs fiber Netze 13 ist nicht auf Banken beschrankt An 
die Stelle der Kundenbank 4 und/oder der Handlerbank 
1 1 kdnnen beliebige Finanzdienstleister treten, mit de- 
nen ahnliche Prozesse im Zahlungsverkehr abgewickelt 
werden. 

Verwendete Abkurzungen 

VISA Handelsname 

MASTERCARD Handelsname 

SET-Protokoll secure-elect ronic-transaction-protocoll 

DIGICASH Handelsname 

RSA Revest-Sharmir-Adelman Verschlfisselungsalgo- 
rithmus 

DEBIT Handelsname 
WWW-Pages world wide web pages 
SSL security-socet-layer 

Bezugszeichenliste 

1 Kundenrechner 

2 Kunde 

3 Sicherheitsmodul 

3a Hardwaresicherheitsmodul 
3b Softwaresicherheitsmodul 

4 Homebankingserver Kundenbank 

5 Kundenbank EDV 

6 Kundenbank 

7 Handlerrechner 

8 Handler 
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9 Homebankingserver Handlerbank 

10 Handlerbank EDV 

11 Handlerbank 

12 Prflfelementepoolserver 

13 Netz 5 

14 Nutzerschnittstelle 

15 Protokoliebcne 

16 Sicherheitsprotokoll mit Algorithmen 

17 Schlflsselfeldverwaltung 

18 Sbk. (bank-und kundenspezifisches Schlflsselfeld) io 

19 Signaturfeldverwaltung 

20 Eingabesicherheitsmodul 

21 Tastatur 

22 Firewall 

23 Signaturserver 15 

24 Kommunikationsserver 

25 Dynamische Serverschlflsselfeldverwaltung 

26 Protokollserver 

27 Schlflsself eldgenerierung 

28 Sh (handlerspezifisches Schlflsselfeld) 20 

29 Prflfelementepool 

30 Handlerregistrier- und Verwaltungsmodul 

31 Pb (bankspezifisches Prufelement) 

32 VerschlQsselung 

33 Ware Dienstleistung 25 

34 Oberweisungssatz Handler 

35 Zahlungsinformationen 

36 erweiterte Informationen 

37 Oberweisungssatz Kunde 

38 Bestatigungssatz 30 
39Signatur 

Patentansprflche 

1. Verfahren zur Integration von Kunden und 35 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs flber 
Netze, indem die Kunden mittels ihres Kunden- 
rechners den Zahlungsverkehr uber Netzwerke mit 
ihrer spezieilen Bank EDV abwickeln, dadurch ge- 40 
kennzeichnet, daB ein Prflfelementepoolserver 
(12) das bankspezifische Priifelement Pb (31) der 
Kundenbank (6) authentisch einem Handler (8) ri- 
cher zur Verfflgung stellt, welcher dadurch die er- 
folgreiche Abwicklung des Zahlungsverkehrs zwi- 45 
schen der Kundenbank (6) und der Handlerbank 

(11) kontrollieren kann, ohne das der Handler (8) 
einen Kontakt zu Handlerbank (11) aufnehmen 
muB, indem der Prflfelementepoolserver (12) im 
Prflfelementepool (29) die bankspezifischen PrOf- 50 
elemente Pb (31) der Banken gespeichert und auf 
Anforderung Gber einen sicheren Kanai dem Hand- 
ler (8) zur Verfflgung stellt, indem eine sichere Ver- 
bindung zwischen dem Prflfelementepoolserver 

(12) und dem Handler (8) uber ein Netz (13) reali- 55 
siert wird, indem die Verbindung zwischen dem 
Kunden (2) und der Kundenbank (6) aber ein Si- 
cherheitsmodui (3) und dem Homebankingserver 
Kundenbank (4) abgewickelt wird, wobei der Ho- 
mebankingserver Kundenbank (4) sowohl den Da- eo 
tenverkehr mit dem Priifelementepoplserver (12) 
als auch mit der bestehenden Kundenbank EDV (5) 
abgewickelt, ohne daB Anderungen an der Kun- 
denbank EDV (5) vorgenommen werden mussea 

2. Verfahren zur Integration von Kunden und 63 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs flber 
Netzc nach Anspruch 1 dadurch gekennzeichnet, 
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daB 

im 1. Verfahrenschritt 

jeder Homebankingserver Kundenbank (4) Qber ei- 
nen gesicherten Kanal (z. B. durch Verschlflsselung 
32) zwischen dem Homebankingserver Kunden- 
bank (4) und dem Prflfelementepoolserver (12) sein 
bankspezifisches Prflfelement Pb (31) an den Prflf- 
elementepoolserver (12) sendet, so daB von alien an 
das System angeschlossenen Kundenbanken (6) die 
bankspezifischen Prufelemente Pb (31) im Prflfele- 
mentepool (29) des Prufelementepoolservers (12) 
authentisch verfflgbar sind, 
im 2. Verf ahrensschritt 

der Handler (8) sich beim Prflfelementepoolserver 

(12) als Handler (8) registrieren laBt, und einen si- 
cheren Kanal etabh'ert und somit eine authentische 
Zugriffsberechtigung auf den Prflfelementepool- 
server (12) mit dem Prflfelementepool (29) erhait, 
im 3. Verfahrensschritt 

der Kunde (2) mit dem Handler (8) flber das Netz 

(13) Kontakt aufnimmt, sich eine Ware Dienstlei- 
stung (33) auswihlt und bestellt, indem als Antwort 
auf die Bestellung in einem zwischen dem Handler 
(8) und dem Kunden (2) vereinbarten sicheren Ka- 
nal vom Handler (8) einen Oberweisungssatz 
Handler (34) an den Kunden (2) flbertragen wird, 
wobei der Oberweisungssatz Handler (34) aus Zah- 
lungsinfoimationen (35) und erweiterten Informa- 
tionen (36), in welchem verwaltungs- und produkt- 
spezifische Anmerkungen stehen, besteht, 

im4. Verfahrensschritt 

der Kunde (2) die Oberweisung an den Handler (8) 
vornimmt, indem er mit Hilfe seines Sicherheitsmo- 
duls (3) den Oberweisungssatz Handler (34) kom- 
plettiert, indem er einen Uberweisungssatz Kunde 
(37) erstellt, so daB eine vollstandige Oberweisung 
entsteht, diese flber einen sicheren Kanal vom Kun- 
denrechner (1) uber den Homebankingserver Kun- 
denbank (4) an die Kundenbank EDV (5) der Kun- 
denbank (6) flbertragt, wo die Oberweisung geneh- 
migt oder abgelehnt wird, 
im 5. Verfahrensschritt 

nach erfolgreicher Oberweisung der Kundenbank 
(6) an die Handlerbank (11) flber bestehende Zah- 
lungsstmkturen von der Kundenbank EDV (5) der 
eine Nachricht an den Homebankingserver Kun- 
denbank (4) ausgeht, der Homebankingserver Kun- 
denbank (4) einen Bestatigungssatz (38) generiert 
und auf dem sicheren Kanal zwischen dem Kunden 
(2) und dem Homebankingserver (4) an den Kun- 
den (2) flbertragt, 
im 6. Verfahrensschritt 

der Kunde (2) den Bestatigungssatz (38) und flber 
einen beliebig mit dem Handler (8) vereinbarten 
Kanal an den Handler (8) flbertragt, 
im 7. Verfahrensschritt 

der Handler (8) den Bestatigungssatz (38) auf seine 
Echtheit flberprflft und bei Echtheit die Ware 
Dienstleistung (33) an den Kunden (2) liefert, indem 
er den Bestatigungssatz (38) rait Hilfe des bankspe- 
zifischen Prflfelementes Pb (31) flberprflft, indem er 
eine sichere Verbindung zum Prflfelementepool- 
server (12) hersteilt und sich das authentische bank- 
spezifische Prflfelement Pb (31) in den Handler- 
rechner (5) flbertragt, falls er das Prflfelement Pb 
(31) nicht schon auf seinem Rechner besitzt, und bei 
erfolgreicher Oberprufung die Ware Dienstlei- 
stung (33) freigibt, 
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ira 8. Verf ahrensschritt 

wenn die Oberweisung von der Kundenbank (6) 
erfolgt ist, kann die Handlerbank EDV (10) wie 
bisher die Oberweisungssatze von der Handler- 
bank (1 1) einlesen und in ihrem Verwaltungssystem 5 
nutzen. 

3. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des 21ahlungsverkehrs Qber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 10 
gekennzeichnet, daB im 1. Verf ahrensschritt zur 
Generierung des bank- und kundenspezifischen 
SchlQsselfeider Sbk. (18) und des bankspeziflschen 
Prflfelementes Pb (31) im Homebankingserver 
Kundenbank (4) ein Private Key/Public Key 15 
Schlusselpaar erzeugt wird, welches spater zur Er- 
zeugung von Signaturen (3d) verwandt wind, indem 
der Public Key dem Prufelementepoolserver (12) 
Qber einen authentischen Kanal zugefQhrt und zu- 
sammen mit den Public Keys anderer Kundenban- 20 
ken (6) zuordenbar im PrUfelementepool (29) abge- 
speichert wird. 

4. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung dem Zahlungsverkehrs 25 
Uber Netze nach Anspruch 1 und Anspruch 2 da- 
durch gekennzeichnet, daB im 2. Verfahrensschritt 
der Handler (8) das handlerspezifische SchlQssel- 
feld Sh (28), welches ihm den authentischen Zugriff 
auf den Prufelementepoolserver (12) erlaubt, Qber 30 
seine Handlerbank (11) beantragt, indem dieses 
handlerspezifische SchlQsselfeld Sh (28) vom Pruf- 
elementepoolserver (12) in einer spezifisch nur fur 
den Handler (8) lesbaren Form in den Homebank- 
ingserver Handlerbank (9) Ubertragen und in die- 35 
sem, erneut verschiUsselt, uber den sicheren Kanal 
zwischen dem Handler (8) und dem Homebanking- 
server Handlerbank (9) der Handlerbank (11) Uber- 
tragen wird 

5. Verfahren zur Integration von Kunden und 40 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB im zweiten Verfahrenschritt, 
das handlerspezifische Schlusselfeid Sh (28) fur den 45 
authentischen Zugriff des Handlers (8) zum Pruf- 
elementepoolserver (12) Qber einen sicheren Kanal 
zwischen dem Prufelementepoolserver (12) und 
dem Handler (8) Ubermittelt wird, indem fur den 
Erstkontakt ein im Sicherheitsmodul (3) des Hand- 50 
lers (8) vereinbartes spezielles InitialschlUsselfeld 
als DefaultschlUsselfeld verwendet wird, welches 
nach erfolgreicher Anmeidung als Handler (8) mit 
dem eigentlichen hindlerspezifischen Schlusselfeid 
Sh (28) Qberschrieben werden kann. 55 

6. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs Uber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB im 3. Verfahrensschritt der go 
Kunde (2) im Netz uber WWW Pages das Angebot 
des Handlers (8) betrachten und sich eine ihn inter- 
essierende Ware Dienstleistung (33) Online aussu- 
chen und bestellen kann. 

7. Verfahren zur Integration von Kunden und 65 
Handlern innerhalb bestehend r Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs uber 
Netze nach Anspruch I und Anspruch 2 dadurch 



gekennzeichnet, daB im 3. Verfahrensschritt die 
Zahlungsinformadon (35) unterscheidliche zah- 
lungsrelevant Informatkmen, also Angaben Qber 
Bankleitzahl, Bankinstitut, Kontonummer, Name, 
Betrag, Wahrung und sonstige Organisationsinfor- 
mauonen enthalt 

8. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs Qber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB im 4. Verfahrensschritt der 
UberweisungsprozeB durch die Nutzerschnittstelle 
(14) softwaremaBig fur den Kunden (2) sehr einfach 
und sicher gestaltet ist, indem durch einen einfa- 
chen Mausklick dem vom Handler (8) ausgestellten 
Oberweisungssatz Handler (34) das zu belastende 
Konto hinzugefUgt werden kann und nur noch der 
Betrag uber die Tastatur (21) direkt in das Sicher- 
heitsmodul (3) eingegeben werden muB, wodurch 
sichergestellt ist, daB die Oberweisung vom kun- 
den (2) genehmigt wurde, da er den Betrag erneut 
eingegeben hat 

9. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs Ober 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB im 4. Verfahrensschritt die 
Entscheidung Uber die Genehmigung/Ablehnung 
der Oberweisung direkt im Homebankingserver 
Kundenbank (4) getroffen wird, indem entspre- 
chende Angaben Uber den Kunden (2) im System 
vorliegen oder von der Kundenbank EDV (5) abge- 
fragt werden kdnnen. 

10. Verfahren zur Integration von Kunden und 
Handlern innerhalb bestehender Zahlungsstruktu- 
ren bei der Abwicklung des Zahlungsverkehrs Uber 
Netze nach Anspruch 1 und Anspruch 2 dadurch 
gekennzeichnet, daB an die Stelie von der Kunden- 
bank (4) und/oder der Handlerbank (11) beliebige 
Finanzdienstleister treten konnen, mit denen ahnli- 
che Prozesse im Zahlungsverkehr abgewickelt 
werden. 

11. Anordnung zur Abwicklung von kostengunsti- 
gen Zahlungen auf digitalen Netzen dadurch ge- 
kennzeichnet, daB im Ausfuhrungsbeispiel ein Inte- 
grationssystem aus dem Kundenrechner (1) mit ei- 
nem Sicherheitsmodul (3), welches als Hardwaresi- 
cherheitsmodul (3a) oder Softwaresicherheitsmo- 
dul (3b) ausgefOhrt ist, aus einem Homebankingser- 
ver Kundenbank (4), einer Kundenbank EDV (5X 
dem Handlerrechner (7) mit dem Sicherheitsmodul 
(3) optional aus einem Homebankingserver Hand- 
lerbank (9X der Handlerbank EDV (10) und einem 
Prufelementepoolserver (12) besteht, wobei dieser 
von dem Handlerrechner (7X dem Homebanking- 
server Kundenbank (4) und optional dem Home- 
bankingserver Handlerbank (9) Uber ein Netz (13) 
erreichbarist 

12. Anordnung zur Abwicklung von kostengUnsti- 
gen Zahlungen auf digitalen Netzen nach Anspruch 
11 dadurch gekennzeichnet, daB das Sicherheits- 
modul (3) ein spezielles Hardwaresicherheitsmodul 
(3a) mit selektivierenden Kriteri n ist, bestehend 
aus einem Sicherheitsprotokoll mit Algorithmen 
(16), ein r Schlusselfeldverwaltung (17), dem ein 
bank- und kundenspezifisches Schlusselfeid Sbk 
(18) nach der Initialisierung zugeordnet ist, einer 
Signaturfeldverwaltung (19), sowie aus einem Ein- 
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gabesicherungsraodul (20), das mit der Tastatur (21) 
in Wirkverbindung treten kann, wodurch der Infor- 
mationsfluB v n der Tastatur (21) bis zur Ver- 
schlOsselung (32) in einer geschlossenen Umgebung 
realisiert wird. 5 
13. Anordnung zur Abwicklung von kostengunsti- 
gen Zahlungen auf digitalen Netzen nach Anspruch 
1 1 dadurch gekennzeichnet, daB der Prufelemente- 
poolserver (12) aus dem Firewall (22), dem Kom- 
munikationsserver {24\ der dynamiscnen Server- io 
schlQsself eldverwaltung (25) mit der Schlusselfeld- 
generierung (27) den handlerspezifischen SchlQssel 
Sh (28) dem Protokollserver (26), dem Prflfelemen- 
tepool (29) und einem Handlerregistrier- und Ver- 
waltungsmodul (30) besteht, indem der Firewall 15 
(22) mit dem Kommunikationsserver (24) verbun- 
den ist und Qber das Netz (13) Daten austauscht, 
daB der Kommunikationsserver (24) mit der dyna- 
miscben ServerschlQsself eldverwaltung (25) mit der 
Schlusselfeldgenerierung(27)sowiemitdemHand- 20 
lerregistrier- und Verwaltungsmodul (30) verbun- 
den ist und der Protokollserver (26) alle Datenstrd- 
me Qber den Kommunikationsserver (24) protokol- 
liert 
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